setfaclを使用して他のユーザーのホームディレクトリにあるファイルにアクセスする

他のユーザーのホームディレクトリにあるファイルにアクセスするためにaclを使用しようとしています。私は次のようにしようとします。 ユーザーk9はtest.fileファイルを作成して実行しました。 setfacl -m u:sai:rwx test.file. 以下はgetfacl出力です。 k9@xxxx:~$ getfacl test.file # file: test.file # owner: k9 # group: k9 user::rw- user:sai:rwx group::rw- mask::rwx other::r-- ユーザーsaiからこのファイルにアクセスしようとしています。 sai@xxxx:~$ ls /home/k9/ ls: cannot open directory '/home/k9/': Permission denied sai@xxxx:~$ ls /home/k9/test.file ls: cannot access '/home/k9/test.file': Permission denied /home/k9/へのフルアクセスなしでtest.fileにアクセスするためにsetfaclを使用できますか？それでは、私が何を間違っているのでしょうか？そうでない場合はどうすればよいですか？

Admin 2024-09-08

www-dataユーザーは/var/www/html/folderにマウントされているUSBドライブにアクセスできません。

USB外付けドライブを搭載したRaspberry Piがあります。 私はPHPアプリケーション（正確に言えばowncloud）からアクセスできるようにしたいので、このUSB（/dev/sda1）をここにマウントしました。/var/www/html/owncloud/data/drive 私の/etc/fstab/外観は次のとおりです。 PARTUUID=5e3da3da-01 /boot vfat defaults 0 2 PARTUUID=5e3da3da-02 / ext4 defaults,noatime 0 1 UUID=6D38B7934EF41800 /var/www/html/owncloud/data/drive ntfs defaults,auto,users,rw,nofail,umask=000,allow_other 0 0 再起動後、WinSCPに正常に表示されます。端末（ディレクトリ drwxrwxrwx 1 root rootの場合）を介して一覧表示することもできます。drive しかし、私のPHPスクリプトとowncloudはそのフォルダの内容にアクセスできないようです。私のフォルダがではなくにdrive属しているため、権限の問題が原因であるようです。rootwww-data しかし、権限を次に変更してもwww-data効果はありません（すでにインストールされているためですか？）。私もetc/fstabwith lineを試しましたallow_other。sudo usermod -a -G disk www-data提案されたように同じように適用されます。https://askubuntu.com/questions/988593/www-data-user-cannot-access-mounted-partition

Admin 2024-09-21

SSH 鍵ファイルの権限を 600 に設定できません。 [閉じる]

閉鎖。質問は〜です。無関係。現時点では回答は許可されていません。 この問題は複数のウェブサイトに公開。クロスポストはお勧めできません。サポートセンターそしてコミュニティFAQより多くの情報を知りたいです。 閉鎖3年前。 この問題を改善する 私の所有者だけがアクセスできるように、私の秘密鍵ファイルに対するすべての権限を削除しようとしましたが、このエラーが発生しました。 chmod: prac1: new permissions are ----w--w-, not --------- このエラーを解決しないと、秘密鍵ファイルをプライベートに設定できず、サーバーにログインできないため、このエラーをどのように解決できますか？誰か助けてくれてありがとう これは私が使用したコマンドであり、解決しました。ここで解決しました。ありがとうございます。https://askubuntu.com/questions/1317541/why-is-chmod-rwx-not-removing-all-the-permissions-on-my-private-key-file-the-a とても感謝しています！ abayomi@AbayomiUsman:~/.ssh$ chmod -rwx prac1* chmod: prac1.pub: new permissions are ----w--w-, not --------- abayomi@AbayomiUsman:~/.ssh$ ll | grep prac1* abayomi@AbayomiUsman:~/.ssh$ chmod u+r,go-rwx prac1 abayomi@AbayomiUsman:~/.ssh$ ll | grep prac1 -r-xr-xr-x 1 abayomi abayomi 2655 Feb 18 15:55 prac1* -rwxrwxrwx 1 abayomi abayomi 574 Feb 18 15:55 prac1.pub* abayomi@AbayomiUsman:~/.ssh$ chown abayomi prac1 abayomi@AbayomiUsman:~/.ssh$ ll | grep prac1 -r-xr-xr-x 1 abayomi abayomi 2655 Feb 18 15:55 prac1* -rwxrwxrwx 1 abayomi abayomi 574 Feb 18 15:55 prac1.pub* abayomi@AbayomiUsman:~/.ssh$ chmod 600 prac1 abayomi@AbayomiUsman:~/.ssh$ ll | grep prac1 -rwxrwxrwx 1 abayomi abayomi 2655 Feb 18 15:55 prac1* -rwxrwxrwx 1 abayomi abayomi 574 Feb 18 15:55 prac1.pub*

Admin 2024-09-11

フォルダ権限のバイパス

c「a」に制限されたアクセス権を与えたいと思います。 理由は合格したいからですa。 a <- drwx------ └ b <- drwxr-xr-x └ c <- drwxr-xr-x ln -s ../a/b/c/some_files ../a/ 私はすべてが必要であることを理解していますa。bc +xそしてc +rしかしそれは真実ではない。今aはdrwx--x--xです。 目標を達成するにはどうすればよいですか？ありがとうございます！

Admin 2024-09-16

vFATフラッシュドライブはrootとしてのみ書き込むことができると主張します。

一般的な編集提案はすべて/etc/fstab機能しません。私の現在のfstabは次のようになります。 /dev/disk/by-uuid/2D06-9C4C /media/pi/TWILIGHT vfat user,auto,uid=pi,gid=pi,umask=000 0 0 ただし、マウント後もまだroot権限が必要です。 最も顕著なのは開いた時ですls -la。/media/pi/ドライブがマウント解除されると、フォルダの権限はpi / admです。ドライブがマウントされると、ルート/ルートに使用されます。 インストールされていません：drwxrwxr-x 2 pi adm 4096 Nov 22 16:31 TWILIGHT/ 取付ける:drwxr-xr-x 5 root root 32768 Dec 31 1969 TWILIGHT/ 他の2つの変更点は、マウント時にマウントポイントに対するw権限が失われ、変更日が1969年12月31日に移動されることです。その特別な日付のために何かが間違っていたと思いました。 仕事がどのように進むべきか ユーザーはフラッシュドライブに書き込むことができpi、起動中または起動後に挿入するかどうかにかかわらず、自動的にマウントされます。

Admin 2024-09-21

システムメッセージ

正しく機能し、エラーを出力しないインストールスクリプトがありますが、新しくインストールされたパッケージのいずれかを使用してコマンドを実行すると、キーファイル（）にアクセスする権限がないことを示すメッセージが表示されます/home/test/.config/configstore/bower-github.json。 ただし、次のようにパッケージをインストールするとき精密スクリプトと同じコマンドですが、端末（スクリプトの外側）で手動で1つずつ実行すると、すべてが期待どおりに機能し、権限に関する苦情はありません。 権限の問題を引き起こすスクリプトは何ですか？ システムメッセージ Linux test 5.3.0-59-generic #53~18.04.1-Ubuntu SMP Thu Jun 4 14:58:26 UTC 2020 x86_64 x86_64 x86_64 GNU/Linux スクリプトを実行するコマンド bash adapt.sh sudo bash adapt.sh （新しくインストールされた仮想マシンで別々にテストしましたが、結果は同じでした） スクリプト #!/bin/bash LOG=~/adapt/LOG.txt # Print description echo echo "Adapt installation for Ubuntu 18.04 LTS (Bionic Beaver)" echo "### Supported until April 2023 ###" sleep 2 echo echo "The Adapt authoring tool, CLI and dependencies will be installed." sleep 2 echo -n "Would you like to continue? [y/N] " read input echo if [[ $input == "y" || $input == "Y" ]]; then echo "Creating and moving to new Adapt directory ..." sleep 2 mkdir ~/adapt cd ~/adapt touch LOG.txt echo "Updating software package repos ..." sudo apt-get update >> /dev/null 2>&1 echo "Installing Git ..." sudo apt-get -y install git-all >> $LOG 2>&1 $(which curl >> /dev/null 2>&1) if [ $? != 0 ]; then sudo apt-get -y install curl >> $LOG 2>&1 fi echo "Installing Node.js v12.x (LTS) ..." curl -sL https://deb.nodesource.com/setup_12.x | sudo -E bash - >> $LOG 2>&1 sudo apt-get -y install nodejs >> $LOG 2>&1 echo "Installing Grunt ..." sudo npm install -g grunt-cli >> $LOG 2>&1 echo "Installing the Adapt CLI ..." sudo npm install -g adapt-cli >> $LOG 2>&1 echo "Installing MongoDB and starting mongod service ..." wget -qO - https://www.mongodb.org/static/pgp/server-4.2.asc | sudo apt-key add - >> $LOG 2>&1 sudo touch /etc/apt/sources.list.d/mongodb-org-4.2.list echo "deb [ arch=amd64,arm64 ] https://repo.mongodb.org/apt/ubuntu bionic/mongodb-org/4.2 multiverse" | sudo tee -a /etc/apt/sources.list.d/mongodb-org-4.2.list >> /dev/null 2>&1 sudo apt-get update >> /dev/null 2>&1 sudo apt-get -y install mongodb-org >> $LOG 2>&1 sudo service mongod start >> $LOG 2>&1 echo "Installing the Adapt authoring tool ..." git clone https://github.com/adaptlearning/adapt_authoring.git >> $LOG 2>&1 cd adapt_authoring sudo npm install --production >> $LOG 2>&1 sudo node install else echo "Exiting..." fi echo "Refer to 'LOG.txt' for more information." echo 間違い test@test:~/adapt$ adapt create course /usr/lib/node_modules/adapt-cli/node_modules/bower/lib/node_modules/configstore/index.js:54 throw err; ^ Error: EACCES: permission denied, open '/home/test/.config/configstore/bower-github.json' You don't have access to this file. at Object.openSync (fs.js:458:3) at Object.readFileSync (fs.js:360:35) at Configstore.get (/usr/lib/node_modules/adapt-cli/node_modules/bower/lib/node_modules/configstore/index.js:35:26) at new Configstore (/usr/lib/node_modules/adapt-cli/node_modules/bower/lib/node_modules/configstore/index.js:28:45) at readCachedConfig (/usr/lib/node_modules/adapt-cli/node_modules/bower/lib/config.js:19:23) at defaultConfig (/usr/lib/node_modules/adapt-cli/node_modules/bower/lib/config.js:11:12) at Object. (/usr/lib/node_modules/adapt-cli/node_modules/bower/lib/index.js:16:32) at Module._compile (internal/modules/cjs/loader.js:1138:30) at Object.Module._extensions..js (internal/modules/cjs/loader.js:1158:10) at Module.load (internal/modules/cjs/loader.js:986:32) { errno: -13, syscall: 'open', code: 'EACCES', path: '/home/test/.config/configstore/bower-github.json' }

Admin 2024-09-06

すべてのマウントをスキップしながら、$ HOMEのすべてのディレクトリに対する権限をすばやく変更します。

ユーザーのホームディレクトリに1つ以上のNFSマウントポイントが含まれている場合、そのマウントをスキップしてディレクトリ権限を効果的に変更する方法は？ chmod o-rwxユーザーのホームディレクトリの下にある削除されたすべてのディレクトリで実行したいと思います。 システム内のすべてのユーザーに対してこれを行うので、rootとしてコマンドを実行します。 (NFS マウントにはroot_squashマウントオプションがあります.) 私が試したことは次のとおりです。しかし、期待どおりに動作しません。 sudo find /home/myuser/ -mount -path ./Documents -prune -o -type d -exec chmod o-rwx {} \; chmod: changing permissions of '/home/myuser/Documents': Operation not permitted エラーメッセージを避けたい。さらに、findコマンドの実行に時間がかかります。私はこれがマウントポイント（多くのディレクトリとファイルが含まれている）に降りることを意味すると信じています。 私のコマンドのもう1つの問題は、スキップした場所を明示的にコーディングする必要があることです。すべてのユーザーにはドキュメントがインストールされていますが、一部のユーザーには別の名前で他のNFSもインストールされています。 私の目標は、chmod o-rwxユーザーアカウントの単純なディレクトリ権限の問題を自動的に修正することです（たとえば、私の状況でこれを行うにはどうすればよいですか？

Admin 2024-09-09

쓰기 금지된 파일을 삭제할 때 rm이 경고를 표시하는 이유는 무엇입니까?

일반 파일 이444 있고 해당 권한을 . rm. 내 질문은 파일을 삭제할 수 있는지 여부가 디렉터리 권한에 따라 달라지는 것이 아닌가 하는 것입니다. rm디렉터리에 쓰기 및 실행 권한이 있는데도 경고가 생성되는 이유는 무엇입니까 ? 파일 삭제 가능 여부도 파일 권한에 따라 달라지나요? 아니면 디렉토리 권한에 전적으로 의존합니까?

Admin 2024-09-18

変更されたマスク/有効性は、ssh / sshfsを介してファイルを生成するときと、マシン自体（同じユーザー）からファイルを生成するときには適用されません。

同様のマスクを設定しましたが、setfacl -R -d -m m::rw .ローカルコンピュータで正常に動作します（SSH経由で接続しましたが、ヘッドはありません）。 2 人のユーザーにディレクトリを変更して読み取ることができます。ただし、sshfsを使用してユーザー変更ディレクトリの1つにアクセスすると、有効な設定はrw-ではなくr--に設定されます。手動でシステムにSSHを接続し、ユーザーとしてsudoを使用してファイルを生成すると、これは発生しません。ただし、sshfsを使用してディレクトリを作成できます。

Admin 2024-09-12

acの前にある権限はどういう意味ですか？ [コピー]

この質問にはすでに答えがあります。: "ls -l"コマンドの出力にはいくつかの可能なファイル形式がありますか？ （回答2個） Linuxファイルの権限で「crw-rw-rw-」の「c」とはどういう意味ですか？ [繰り返し] （回答2個） 閉鎖10ヶ月前。 セキュリティ調査の一環として、デバイスパーティションがどの種類のファイルを処理しているかを調べたいと思います。によると、このパーティションのファイルシステムタイプは「None」ですdf。crw-rw----ugo権限やその他のugo権限を持つファイルがたくさんあります。cこれが何を意味するのかを理解しようとしています。経験を通して、私はdそれがディレクトリを表し、lシンボリックリンクを表すことを知っています。前にbがついたのも見たことがありますよ。 全体的に最も有用なのは、ここに表示されるさまざまな文字とその意味を説明する図です。似たものは見つかりませんでした。

Admin 2024-10-02

他のユーザーに特定のサブフォルダへの読み取り/書き込みアクセス権とツリー検索権限を付与するにはどうすればよいですか？ただし、そのユーザーがアクセスできるフォルダに対してのみ許可する必要がありますか？

ホームuser1ディレクトリに/home/user1/data/special/files。 他のユーザーがいますuser2。 私の考えでは： user2ファイル/フォルダの読み書き機能/home/user1/data/special/files user2以下の能力を備えていますls。 /そして見なさい/home /homeそして見なさい/home/user1 /home/user1/home/user1/data他のファイル/フォルダは表示できますが、表示できません。/home/user1 /home/user1/data/home/user1/data/special他のファイル/フォルダは表示できますが、表示できません。/home/user1/data /home/user1/data/special/home/user1/data/special/files他のファイル/フォルダは表示できますが、表示できません。/home/user1/data/special setfacl権限を設定しましたが、/home/user1/data/special/filesパスのナビゲーションを許可していません。 sudo setfacl -Rm d:u:user1:rwx,u:user1:rwx /home/user1/data/special/files これらのフォルダは最終的に属する必要があるため、これらのフォルダのユーザー/グループの所有者を変更したくありませんuser1。 お役に立てば、ここでより具体的な詳細があります。 私はこのボックスで実行されているWebアプリケーション/サービスを使用しています。 Webアプリケーション/サービスはuser2。 Webアプリケーション/サービスで表示したいファイルを含むフォルダを参照/検索する必要があります。だから私は次に行くべきです： /それから /homeそれから /home/user1それから /home/user1/dataそれから /home/user1/data/specialそれから /home/user1/data/special/files ただそこに入ることはできません/home/user1/data/special/files。 可能ですか？

Admin 2024-09-30